Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Données dans un graphe de comportement de Detective
Dans Amazon Detective, vous menez des enquêtes à l’aide des données d’un graphe de comportement de Detective. Dans cette section, vous découvrirez les principales sources de données utilisées dans un graphe de comportement de Detective et la manière dont Detective utilise les données sources pour le renseigner.
Un graphe de comportement est un ensemble de données liées générées à partir des données sources de Detective qui sont ingérées à partir d’un ou de plusieurs comptes Amazon Web Services (AWS).
Le graphe de comportement utilise les données source pour effectuer les opérations suivantes.
-
Générer une vue d’ensemble de vos systèmes, utilisateurs et de leurs interactions au fil du temps
-
Effectuer une analyse plus détaillée d’une activité spécifique pour vous aider à répondre aux questions qui se posent lorsque vous menez des enquêtes
-
Corréler les ensembles de résultats, d’entités et de preuves susceptibles d’être liés au même événement ou au même problème de sécurité.
Notez que toutes les opérations d’extraction, de modélisation et d’analyse des données des graphes de comportement s’effectuent dans le contexte de chaque graphe de comportement individuel.
Chaque graphe de comportement contient les données d’un ou plusieurs comptes. Lorsqu’un compte active Detective, il devient le compte administrateur du graphe de comportement, et il choisit les comptes des membres pour le graphe de comportement. Un graphe de comportement peut comporter jusqu’à 1 200 comptes membres. Pour plus d'informations sur la façon dont un compte administrateur gère les comptes des membres dans un graphique de comportement, voir Gestion des comptes dans Detective.
Table des matières
